在管理控制台中创建 Protection Server 策略

要在管理控制台中创建 Protection Server 策略:

  1. 打开 Kaspersky Security Center 管理控制台。
  2. 在控制台树中的“受管理设备”文件夹中,选择带有您想要为其 SVM 创建策略的管理组名称的文件夹。

    在带有管理组名称的文件夹的“设备”选项卡上,您可以查看属于此管理组的 SVM 列表。

  3. 在工作区中选择“策略”选项卡。
  4. 单击“新建策略”按钮以启动新策略向导。

    您还可以在策略列表的上下文菜单中使用“新建”→“策略”选项来启动向导。

  5. 在向导的第一步,从列表中选择 Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server

    继续向导的下一步。

  6. 输入新策略的名称。
  7. 如果要从 Kaspersky Security 以前版本的 Protection Server 策略将设置移植到正在创建的策略中,请选择“使用先前应用程序版本策略中的设置”复选框。

    您可以迁移用 Kaspersky Security for Virtualization 4.0 Light Agent 或以后版本的该应用程序创建的策略设置。

    继续向导的下一步。

  8. 决定是否加入卡巴斯基安全网络 (KSN)。如果要加入,请认真阅读卡巴斯基安全网络声明,然后执行以下操作之一:
    • 如果您接受本声明的所有条款并希望应用程序使用 KSN,请选择“我已阅读、理解并接受该卡巴斯基安全网络声明条款”选项。
    • 如果不希望加入 KSN,请选择“我不接受该卡巴斯基安全网络声明条款”选项,并在打开的窗口中确认您的决定。

    Kaspersky Security for Virtualization 5.2 Light Agent 的卡巴斯基安全网络声明中规定的所有数据传输和处理条件也适用于 Kaspersky Security 5.2.1 更新。

    如有必要,您可以稍后更改有关 KSN 参与的决定

    如果您希望 Kaspersky Security 使用 KSN,请确保在 Kaspersky Security Center 中配置了所需的 KSN 类型。要使用全球 KSN,必须在 Kaspersky Security Center 中启用 KSN 代理服务器服务。要使用私有 KSN,必须在 Kaspersky Security Cente 中将其启用并进行配置。可以在 KSN 代理服务器部分中的 Kaspersky Security Center 管理服务器属性中配置 KSN 代理服务和私有 KSN。请参阅 Kaspersky Security Center 帮助获取更多信息。

    继续向导的下一步。

  9. 如果您希望与应用程序数据库更新包一起接收应用程序模块更新,请选中“更新应用程序模块”复选框。

    继续向导的下一步。

  10. 如果您希望使用利用 SNMP 协议的网络管理系统接收 SVM 状态信息,请启用“SVM 状态的 SNMP 监控”。

    继续向导的下一步。

  11. 如果您已启用显示 Protection Server 策略的高级设置,请配置 SVM 高级设置

    继续向导的下一步。

  12. 验证用于将 SVM 连接到 Integration Server 的地址和端口。这些字段显示安装 Kaspersky Security Center 管理控制台的设备的默认端口 (7271) 和域名。您可以更改端口,并指定安装了 Integration Server 的设备的 IPv4 格式的 IP 地址或完全限定域名 (FQDN)。

    如果地址指定为 NetBIOS 名称、localhost 或 127.0.0.1,与 Integration Server 的连接将以错误结束。

    继续向导的下一步。

    如果托管 Kaspersky Security Center 管理控制台的设备不属于某个域或者您的账户不属于本地或域 KLAdmins 组或不属于本地管理员组,在打开的“连接到 Integration Server”窗口中,指定 Integration Server 管理员密码(admin 账户的密码)。

    新策略向导会检查从 Integration Server 接收的 SSL 证书。如果证书包含错误或未受信任,验证 Integration Server 证书窗口打开。您可以查看有关收到的证书的信息。如果 SSL 证书有问题,建议您确保所利用的数据传输渠道安全。要继续连接到 Integration Server,单击忽略按钮。接收的证书将在安装了 Kaspersky Security Center 管理控制台的设备上被安装为受信任证书。

  13. 如果您希望对 Light Agent 和 SVM 之间的连接进行加密,请为 Light Agent 和 SVM 之间的连接配置加密设置。

    继续向导的下一步。

  14. 如果您在企业授权许可下使用应用程序,您可以配置将 Light Agent 连接到 SVM 的连接标签设置。

    继续向导的下一步。

  15. 退出“策略向导”。

创建的策略将在“策略”选项卡上的管理组的策略列表中以及控制台树的“策略”文件夹中显示。

此策略在 Kaspersky Security Center 管理服务器在下一次连接 SVM 时将信息中继转发至 Kaspersky Security 之后应用于 SVM。依据策略设置,Kaspersky Security 开始保护虚拟机。

如果 SVM 上不允许网络代理,所创建的策略不会应用于此。

如果您在新策略向导的上一步中选择了“非活动策略”选项,则新建策略不会应用于 SVM。

页面顶部